Domande con tag 'mysql'

domande con tag
2
risposte

Non è sicuro aprire la porta di MySQL su internet?

Il consenso su questo La domanda Server Fault sembra essere che la porta di apertura 3306 per MySQL è più pericolosa dell'utilizzo di un tunnel SSH per accedere a MySQL. Penserei che con credenziali forti potresti mantenere MySQL sicuro, sp...
posta 24.07.2014 - 22:55
5
risposte

Posso recuperare una chiave AES persa?

Ho crittografato 2 database MySQL con AES_ENCRYPT in modalità ECB a 128 bit. Ora ho dimenticato la mia chiave di crittografia, ma ho un testo semplice (ho un database senza crittografia e lo stesso con la crittografia). Come trovare la chia...
posta 17.12.2018 - 07:14
3
risposte

SQL injection può bypassare l'accesso ma non eliminare la tabella

Ho installato un ambiente di test per eseguire alcuni SQL Injection contro il mio codice e per imparare a difenderci. Posso ignorare il modulo di accesso utilizzando quanto segue nel campo password: ' OR username = 'admin Quale mi dà la que...
posta 22.07.2013 - 09:21
3
risposte

Gli indirizzi IP devono essere convalidati per impedire l'SQL Injection?

In PHP recupero l'indirizzo IP di un utente ( $_SERVER['REMOTE_ADDR'] ) per usarlo in alcune query MySQL, ma faccio non per convalidarli come veri indirizzi IP. Devo convalidare gli indirizzi IP degli utenti prima di utilizzarli nelle...
posta 25.07.2012 - 16:48
2
risposte

SQL Injection: elimina tutte le tabelle

Ho usato alcuni scanner di vulnerabilità per controllare un mio sito e è stata restituita un'istanza di SQL injection cieca. Tuttavia, quando provo a sfruttare questa vulnerabilità inserendo quanto segue nella barra degli indirizzi, non accade n...
posta 07.04.2013 - 17:34
5
risposte

Cifratura degli indirizzi IP in un database MySQL

Vorrei crittografare gli indirizzi IP nel mio database MySQL, con i seguenti vincoli: Non ha bisogno di essere resistente agli aggressori che possono eseguire interrogazioni. Deve essere resistente agli aggressori che hanno accesso ai file...
posta 20.04.2012 - 18:02
3
risposte

SQL Injection se la struttura della tabella / struttura db non è nota

un utente malintenzionato che ha appena scoperto che stai usando mysql crea un attacco SQL Injection con solo queste informazioni? Se non conosci nessun nome di tabella / db come mai lo puoi scoprire? E 'anche possibile e come evitarlo? Grazie...
posta 14.11.2014 - 08:54
3
risposte

Disinfezione dell'input per query parametrizzate

Se utilizzo query completamente parametrizzate ovunque, è ancora necessario e / o rilevante per la sicurezza per in qualche modo disinfettare l'input? Per esempio. controllare che gli indirizzi di posta siano validi prima di inviare una query pa...
posta 27.10.2017 - 13:09
4
risposte

In che modo la stored procedure impedisce l'iniezione SQL?

Forse non sono molto chiaro riguardo alla stored procedure. Qualcuno può spiegarmi come la stored procedure impedisce l'iniezione SQL con un semplice esempio di MySql.     
posta 01.10.2014 - 08:12
6
risposte

Prevenzione dell'iniezione SQL più veloce

Mi sono guardato intorno ovunque e non riesco a trovare la risposta alla mia domanda. Sto usando il più recente PHP per scripting lato server e MySQL per il mio database. Il set di caratteri è utf8mb4 se questo fa la differenza. Fino...
posta 31.08.2014 - 21:42